SomeOrdinaryGamers Mutahar Ransomware est une menace malgré son nom idiot

SomeOrdinaryGamers Mutahar est un type de ransomware associé à la famille Makop. Cette variante a été identifiée lors de l'examen d'échantillons de logiciels malveillants récemment découverts. Il a été observé que SomeOrdinaryGamers Mutahar crypte et modifie les noms des fichiers, modifie le fond d'écran du bureau et présente une demande de rançon nommée "+README-WARNING+.txt".

Ce ransomware ajoute une série de caractères aléatoires, l'adresse e-mail someordinarygamers@nanozebra.com et l'extension « .SOG » aux noms de fichiers. Par exemple, il transforme « 1.jpg » en « 1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG », « 2.png » en « 2.png.[2AF20FA3].[someordinarygamers@nanozebra. .com].SOG", et ainsi de suite.

Le message de rançon informe la victime du cryptage de ses fichiers, soulignant l'importance de maintenir la structure des fichiers. Il demande explicitement un paiement pour la récupération des fichiers et offre une option de test de décryptage pour inspirer confiance.

Cette note comprend des coordonnées, telles qu'une adresse e-mail (someordinarygamers@nanozebra.com) et un compte Twitter (@ordinarygamers). De plus, il met en garde contre toute tentative de restauration indépendante de fichiers et décrit le processus de décryptage après paiement, garantissant la livraison d'un programme scanner-décodeur accompagné d'instructions détaillées.

Note de rançon Mutahar de SomeOrdinaryGamers dans son intégralité

La demande de rançon complète produite par le malware se lit comme suit :

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
Q : Comment vous contacter ?
R : Vous pouvez nous écrire sur nos boîtes aux lettres : someordinarygamers@nanozebra.com ou @ordinarygamers sur Twitter. Je ferai également une vidéo sur votre hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
Q : Comment se déroulera le processus de décryptage après le paiement ?
R : Après le paiement, nous vous enverrons notre programme scanner-décodeur et des instructions d’utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

6
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
R : Si vous ne coopérez pas avec notre service, pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls possédons la clé privée. En pratique, le temps est bien plus précieux que l’argent.

7
Q : Comment pouvons-nous être sûrs que vous êtes un expert ?
R : Je fais des vidéos YouTube sur les hackers pour gagner ma vie. Je suis un hacker expert que vous pouvez voir ici : hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

MÉFIEZ-VOUS
N'essayez PAS de modifier les fichiers cryptés par vous-même !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez effectuer une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.

Quelles mesures préventives pouvez-vous prendre pour protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares implique la mise en œuvre d'une combinaison de mesures techniques et comportementales pour réduire le risque d'infection et atténuer l'impact en cas d'attaque. Voici quelques mesures préventives que vous pouvez prendre :

Sauvegardez régulièrement :
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes ne sont pas directement accessibles depuis le système en cours de sauvegarde pour éviter qu'elles ne soient compromises.

Mettre à jour les logiciels et les systèmes :
Gardez votre système d'exploitation, vos logiciels et vos applications à jour avec les derniers correctifs de sécurité. Mettez régulièrement à jour et corrigez vos systèmes pour remédier aux vulnérabilités que les ransomwares peuvent exploiter.

Utilisez un logiciel antivirus et anti-malware :
Installez un logiciel antivirus et anti-malware réputé sur votre système et maintenez-le à jour. Activez l'analyse en temps réel pour détecter et bloquer les activités malveillantes.

Activer la protection par pare-feu :
Utilisez un pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent aider à empêcher tout accès non autorisé à votre système et à bloquer les connexions malveillantes.

Faites preuve de prudence avec le courrier électronique :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'e-mail est inattendu ou provient d'un expéditeur inconnu. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant d'e-mails suspects ou non sollicités.